Zulkifli Nasution's blog

    Sebagai konsultan ISO 27001:2022 , saya selalu mendampingi perusahaan (klien) dalam kegiatan penerapan sistem manajemen keamanan informasi (SMKI) ISO 27001, termasuk pendampingan kegiatan audit internal. Saya ingin menceritakan kegiatan pedampingan saya di salah satu perusahaan dalam kegiatan audit internal ISO 27001:2022.  Perusahaan yang saya dampingi ini bergerak di bidang asuransi dan berlokasi di Jakarta Selatan. Jumlah karyawan tidak lebih dari 80 personel dan telah mengadopsi standar keamanan informasi ISO 27001:2013 (standar versi lama) dan tengah migrasi ke versi SMKI terbaru ISO 27001:2022. Berikut kegiatan pendampingan audit internal:  Perencanaan audit  Sebelum kegiatan audit internal dilaksanakan, lead auditor atau personel yang ditunjuk untuk mengelola kegiatan audit di perusahaan menyusun perencanaan audit. Salah satu bagian penting dari perencanaan ini adalah pembuatan jadwal audit internal. Jadwal audit internal disusun oleh lead auditor dan...

Dalam bekerja, kita memerlukan informasi, bahkan dalam jumlah yang besar. Informasi yang digunakan harus akurat dan mutakhir ( up to date ) agar kinerja tetap berkualitas karena didukung oleh data yang dapat diandalkan. Oleh karena itu, diperlukan sistem pengelolaan informasi yang baik agar informasi yang dibutuhkan dapat terjamin keandalannya. Pengelolaan informasi yang baik dapat dilakukan dengan mengadopsi standar Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001 . Standar ini telah diterapkan secara luas oleh berbagai organisasi di seluruh dunia. Lembaga standar internasional ISO pertama kali merilis ISO 27001 pada tahun 2005. Standar ini kemudian direvisi beberapa kali, dan versi yang saat ini berlaku adalah ISO 27001:2022. Tujuan penerapan standar ISO 27001 adalah untuk menjaga kerahasiaan ( Confidentiality ), keutuhan ( Integrity ), dan ketersediaan ( Availability ) informasi. Ketiga aspek tersebut, yang dikenal sebagai CIA Triad , menjadi tolok ukur utama dalam keamanan inf...

ISO 27001 adalah standar internasional keamanan informasi yang memuat kerangka kerja untuk membuat suatu rencana, mengimplementasikan, dan memelihara sistem manajemen keamanan informasi (SMKI). ISO 27001 membantu organisasi untuk melindungi aset informasi penting dan memastikan keamanan, integritas, dan ketersediaan informasi. Saat ini telah dirilis ISO 27001 versi terbaru yakni ISO 27001:2022. Apa saja perubahannya? Di bawah ini adalah inti perubahan dari ISO 27001:2022 (versi baru) Untuk training ISO 27001 versi terbaru 2022, hubungi WA 0812 601 2411 Baca juga Berapa lama masa transisi ke ISO 27001:2022?

Selain ISO 9001, standar internasional lain yang juga banyak diterapkan oleh berbagai organisasi di dunia adalah standar manajemen keamanan informasi ISO 27001:2022 . Standar ini memberikan panduan dan prinsip untuk membantu organisasi menjaga kerahasiaan, integritas, dan ketersediaan informasi yang dimilikinya. ISO 27001 dapat diadopsi oleh berbagai jenis organisasi, baik di sektor publik maupun swasta, tanpa memandang ukuran organisasi (skala UKM maupun perusahaan besar). Penerapan ISO 27001 membantu organisasi meningkatkan keamanan informasi serta membangun kepercayaan para pihak terkait, termasuk pelanggan, mitra bisnis, dan regulator. Saat ini telah terbit standar terbaru SNI ISO/IEC 27001:2022. Standar tersebut dapat dibeli secara daring melalui Badan Standardisasi Nasional (BSN ). Judul standar: Keamanan informasi, keamanan siber, dan pelindungan privasi — Sistem manajemen keamanan informasi — Persyaratan. Standar ini tersedia dalam dua bahasa (bahasa Inggris dan bahasa Indonesi...

Informasi merupakan aset penting bagi perusahaan. Bayangkan, bila informasi atau data perusahaan bocor, selanjutmya bakal mencoreng image perusahaan. Sebab itu, pengolaan yang baik diperlukan karena informasi atau data merupakan aset penting bagi perusahaan. Sekarang ini dikenal dengan sistem pengelolaan keamanan informasi ISO 27001 . Standar internasional ini memuat sejumlah persyaratan untuk menyusun perencanaan, penerapan dan evaluasi sistem manajemen keamanan informasi (SMKI).  Standar ISO 27001 dirilis pertama kali pada tahun 2005, lalu direvisi tahun 2013 atau dikenal dengan ISO 27001:2013 . Sudah banyak perusahaan Indonesia yang megadopsi standar ISO 27001:2013.  Dengan perkembangan  jaman, standar ISO 27001 senantiaas mengalami perbaikan dan baru-baru ini dirilis versi terbaru ISO 27001:2013. Berapa lama masa transisi dari penerapan standar keamanan informasi (SMKI) ISO 27001:2013 ke versi terbaru ISO 27001:2022 ? Anda bisa baca penjelasannya pada presentasi di ba...

Telah terbit standar terbaru standar internasional keamanan informasi ISO 27001:2022 .  Standar ISO 27001:2022 yang sekarang diberi judul: Information Security, Cybersecurity and Privacy Protection  - Information security management systems - Requirements menggantikan standar keamanan informasi versi lama ISO 27001:2013. Apa yang baru dalam standar ISO 27001:2022? Berikut rangkuman perubahannya.  Klausul 4.4 Information Security Management system. Pada persyaratan ini terdapat penambahan persyaratan yang menyatakan bahwa pengembangan sistem manajemen keamanan informasi adalah termasuk proses-proses yang diperlukan dan interaksi proses. Klausul 5.3 Organizational roles, responsibilities and authorities Klausul 5.3 memuat persyaratan yang lebih tegas: tanggung jawab dan wewenang untuk peran terkait keamanan informasi wajib dikomunikasikan dalam organisasi  Klausul 7.4 Communication  Persyaratan komunikasi mengatur tentang perlunya komunikasi internal dan eksterna...

Hari ini saya ikut mendampingi klien menghadapi proses sertifikasi ISO 27001 , standard internasional keamanan informasi. Klien yang saya dampingi bergerak di bidang jasa telekomunikasi di Bogor. Perusahaan yang baru berdiri dua tahun ini telah memiliki dua sertifikat bertaraf internasional ISO 9001 (manajemen mutu) dan ISO 45001 (manajemen K3) Yang menarik adalah audit sertifikasi dilaksanakan secara daring (online), bukan berhadap-hadapan atau tatap muka antara auditor dan auditee secara fisik (Catatan: Auditor adalah orang yang melakukan audit, sedangkan auditee adalah orang atau unit kerja yang diaudit). Pada umumnya, kegiatan audit sertifikasi berlangsung secara tatap muka, auditor mengulik dokumen dan mencari informasi serta bukti-bukti. Namun, audit yang saya saksikan hari ini berbeda. Kondisi pandemi covid-19 tidak memungkinkan audit sertifikasi ISO dilaksanakan secara onsite atau tatap muka secara fisik. Pasalnya, risiko  terinfeksi virus covid-19 sangat tinggi jika audito...